// EntheoBlog

Volltext: "Hacked ... dann doch ... Alice Box 1121"

createOption('InternetAddress','Automatically create links for internet addresses ?','yesno','yes'); $this->createOption('NewWindow','Open links in a new window?','yesno','no'); $this->createOption('MailAddress','Automatically create links for mail addresses ?','yesno','yes'); $this->createOption('RewriteMailAddress','Rewrite mail addresses with [at] and [dot]?','yesno','yes'); $this->createOption('at','Placeholder for @','text','[at]'); $this->createOption('dot','Placeholder for .','text','[dot]'); } function getEventList() { return array('PreItem', 'PreComment'); } function Treatment($_text) { global $CONF, $blog; if ($this->getOption('NewWindow') == 'yes') { $nw="onclick=\"javascript:window.open(this.href, '_blank'); return false;\""; } if ($this->getOption('InternetAddress') == 'yes') { $_text = preg_replace('/(\s)([http|https|ftp|file]+:\/\/[a-zA-Z0-9_?=&%;+-.\/]*)/si','\1\2',$_text); $_text = preg_replace('/(\s)(www\.[a-zA-Z0-9_?=&%;+-.\/]*)/si','\1\2',$_text); } $at = $this->getOption('at'); $dot = $this->getOption('dot'); if ($this->getOption('MailAddress') == 'yes') { if ($this->getOption('RewriteMailAddress') == 'no') { $_text = preg_replace('/(\s)([a-zA-Z0-9\._-]+@[a-zA-Z0-9\._-]+\.[a-zA-Z]{2,5})/s','\1\2',$_text); } else { $_text = preg_replace('/(\s)([a-zA-Z0-9\._-]+)@([a-zA-Z0-9\._-]+)\.([a-zA-Z]{2,5})/s','\1\2'.$at.'\3'.$dot.'\4',$_text); } } if ($this->getOption('MailAddress') == 'no' && $this->getOption('RewriteMailAddress') == 'yes'){ $_text = preg_replace('/(\s)([a-zA-Z0-9\._-]+)@([a-zA-Z0-9\._-]+)\.([a-zA-Z]{2,5})/s','\1\2'.$at.'\3'.$dot.'\4',$_text); } return $_text; } function event_PreItem($_data) { $_data[item]->body = $this->Treatment($_data[item]->body); $_data[item]->more = $this->Treatment($_data[item]->more); } function event_PreComment($_data) { $_data['comment']['body'] = $this->Treatment($_data['comment']['body']); } function supportsFeature ($what) { switch ($what) { case 'SqlTablePrefix': return 1; default: return 0; } } } ?>

15 September

Hacked ... dann doch ... Alice Box 1121

So ... eine kurze Pause später und die Erkenntnis, dass die Typen bei Siemens blöder sind als man denkt, hab ich dann mal blöde gedacht.

Man setze das Userpasswort im normalen Nutzerinterface auf das Login des admin für den Telnetzugang.

Also Passwort setzen auf:
Alicexxxxxx123
dabei die 6 x ersetzen durch die letzten drei Stellen der MAC-Adresse der Lan-Karte des Routers ohne Bindestriche.
Dann im Browser http://192.168.1.1/a1d2v3a4n5c6e7d8.html aufrufen und dieses Passwort eingeben.
Der Hintergrund dessen ist mutmaßlich, dass der Webserver das Passwort gegen jenes des Systemusers testet, der sich da anmelden will.
Wenn es ein user ist, so setzt er das einfach selbst, beim admin ist das etwas anders.

In der backup.conf findet man auch kein echtes user-passwort, nur das des Admin ... und das ist identisch mit dem Passwort, welches man im Webinterface eingeben kann.
Bei usrPasswd steht da nur eine 1 (base64 codiert natürlich).

Update:
Die Leute bei Hansenet denken aber auch nicht zwangsweise immer mit. Wenn man sich also auf die oben beschriebene Weise Zugang zum Advanced Interface verschafft hat, so sollte man möglichst nicht zu lange auf der Summary-Seite ... also der Startseite verharren. Die lädt alle paar Sekunden nach, hat aber im Header der Page des rechten Frames (also da wo die Zusammenfassung steht) eine Weiterleitung auf das Frameset des normalen User-Interfaces stehen.
Klartext: Nach ein paar zehn Sekunden auf der Summary-Seite wird man in das normale rot/weiße Interface der Blondine entführt. Ein Klick auf den "Back-Button" des Browsers behebt das Problem dann ... die Logindaten sind ja die selben geblieben :-)

Update 2:
Ab und an ist das gute Teil vergesslich. Man landet dann plötzlich auf einem Login-Bildschirm. Einfach das Passwort nochmal eingeben und danach die advanced-Seite manuell aufrufen.

Alles in Allem aber alles eher komisch und nicht wirklich gut nutzbar, wenn man damit öfter und intensiver arbeiten möchte. Ich hab mir jedenfalls nun 'ne HorstBox Professional von D-Link gekauft (um die 70 Euro be eBay) und werde mich damit mal bissel beschäftigen. Das Teil macht 'nen deutlich umfangreicheren Eindruck. Praktisch handelt es sich bei dem D-Link-Teil um eine ISDN/Analaog/VOIP Telefonanlage mit DSL-Modem W-LAN AP und Router. Der Wlan-AP ist sogar in der Lage, mehrere SSIDs zu verteilen. Man hat somit mehrere Funknetze die man entsprechend verwalten kann.

[Druckversion direkt zum Drucker senden]

Geschrieben von harko um 04:34:06 Uhr - Kategorie: Entheogene , Indifferentes , Technik
Karma: 36 [+/-]
Trackback
Derzeit keine Trackbacks vorhanden.
Mit dieser TrackBack url kann der Beitrag verlinkt werden (right-click, copy link target). Wenn Ihr Blog keine Trackbacks anbietet, kann Ihr Trackback manuell durch dieses Formular eingebaut werden .

Comments
mySQL error with query SELECT c.citem as itemid, c.cnumber as commentid, c.cbody as body, c.cuser as user, c.cmail as userid, c.cemail as email, c.cmember as memberid, c.ctime, c.chost as host, c.cip as ip, c.cblog as blogid FROM entheogenenucleus_comment as c WHERE c.citem=469 ORDER BY c.ctime: Table './blog/entheogenenucleus_comment' is marked as crashed and last (automatic?) repair failed

mySQL error with query SELECT count(*) AS result FROM entheogenenucleus_comment as c WHERE c.citem=469 ORDER BY c.ctime: Table './blog/entheogenenucleus_comment' is marked as crashed and last (automatic?) repair failed

Noch keine Kommentare vorhanden.
Add Comments